Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 5.4
PLUGIN CVE-2025-58666

Website Chat Button: Kommo integration <= 1.3.1 - Missing Authorization

website-chat-button-kommo-integration

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Website Chat Button: Kommo integration' en versiones hasta la 1.3.1. Esta falla puede …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58669

Magento 2 WordPress Integration <= 1.4.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

m2wp

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin de integración de Magento 2 para WordPress, que afecta a las version…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58670

WP Content Protection <= 1.3 - Cross-Site Request Forgery

wp-content-protection

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Content Protection, afectando a versiones hasta la 1.3. Es…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58671

Auction Feed <= 1.1.3 - Cross-Site Request Forgery

auction-feed

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Auction Feed, que afecta a las versiones anteriores a la 1.1.…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58676

HORIZONTAL SLIDER <= 2.4 - Cross-Site Request Forgery

horizontal-slider

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Horizontal Slider, afectando a versiones anteriores a la 2.4.…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58677

ShrinkTheWeb (STW) Website Previews <= 2.8.5 - Cross-Site Request Forgery

shrinktheweb-website-preview-plugin

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ShrinkTheWeb Website Previews, que afecta a las versiones ant…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58237

LC Wizard <= 1.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

ghl-wizard

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LC Wizard, que afecta a las versiones anteriores a la 1.4.0. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58683

Last Updated Shortcode <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

last-updated-shortcode

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Last Updated Shortcode, afectando a versiones hasta la 1.0.1. Este f…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-57922

Envíos Coordinadora Woocommerce <= 1.1.31 - Unauthenticated Sensitive Information Exposure

coordinadora

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad en el plugin 'Envíos Coordinadora Woocommerce' que permite la exposición no autenticada de información sensible. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58684

Logo Showcase <= 4.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

logo-showcase

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Logo Showcase hasta la versión 3.0.9. Esta vulnerabilidad permite la…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58688

Casengo Live Chat Support <= 2.1.4 - Cross-Site Request Forgery

the-casengo-chat-widget

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Casengo Live Chat Support hasta la versión 2.1.4. Esta vulner…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58689

Tapfiliate <= 3.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

tapfiliate

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tapfiliate, que afecta a las versiones hasta la 3.2.2. Esta vulnerab…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad